Exportação de trilhas de auditoria
A exportação de trilhas de auditoria é um recurso usado para exportar e carregar todas as informações de trilhas de auditoria para um local de servidor específico. O servidor deve estar acessível a partir da porta padrão. Os usuários podem definir configurações da Exportação de trilhas de auditoria para carregar arquivos das Trilhas de auditoria automaticamente em um local específico diariamente.
A exportação de trilhas de auditoria é compatível em servidores SFTP baseados em Linux e Windows.
Para definir as configurações para as Trilhas de auditoria:
- Selecione Administrador > Infraestrutura > Trilhas de auditoria. A página Trilhas de auditoria é exibida.
-
Na página Trilhas de auditoria, clique em LIGADO para habilitar a exportação de trilhas de auditoria.
- JSON
- CEF (formato de evento comum)
A mensagem de log CEF contém os seguintes valores padrão:- Versão: número de versão do formato CEF. v25 é a versão com suporte atual.
- Fornecedor do dispositivo: Ivanti Inc
- Produto no dispositivo: Ivanti Neurons for MDM
- Versão do dispositivo: versão mais recente de Ivanti Neurons for MDM no momento da geração do evento.
- ID da classe de eventos do dispositivo: ID exclusivo da entidade por trilha
- Nome: nome da entidade e ação por trilha. Exemplo: definições de configuração de distribuição de promoção Criar.
- Severidade: especifica a importância do evento. Exemplo: baixa.
A mensagem de log CEF inclui também campos de extensão que são uma coleção dos seguintes paredes de chave-valor:
- CS1 e CS1Label: metadados de trilhas de auditoria, como createdAt, entityType, entityName e actionType.
- CS2 e CS2Label: informações do ator.
- CS3 e CS3Label: estado antes da ação.
- CS4 e CS4Label: estado após a ação.
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group14-sha1
- diffie-hellman-group-exchange-sha256 (selecionado por padrão)
- aes128-ctr
- aes192-ctr
- aes256-ctr (selecionado por padrão)
- Clique em Testar conexão e salvar para testar a conexão e salvar a configuração de exportação das Trilhas de auditoria.
Na seção Exportar, atualize os campos a seguir:
| Recurso | Descrição |
|---|---|
| Formato de exportação |
Selecione qualquer um dos formatos a seguir em que os dados de Trilhas de auditoria devem ser exportados: Na exportação CEF, se qualquer um dos campos (exemplo: chaves CS3 ou CS4) exceder as limitações especificadas, o valor real será substituído pelo texto "O valor para esta chave excede a extensão permitida para a chave do dicionário mapeada". |
| Servidor |
Insira o nome do servidor para exportar as Trilhas de auditoria. |
| Usuário | Insira o nome de usuário para efetuar login no servidor. |
| Senha | Insira a senha de login do servidor. |
| Caminho do servidor | Insira o caminho do servidor e certifique-se de que o caminho dado exista no servidor. Exemplo: /Usuários/Teste/Exportar. |
|
Algoritmo de troca de chaves |
Selecione a lista de algoritmos de troca de chaves para exportar o log de auditoria para a configuração de SFTP de saída. Os seguintes algoritmos de troca de chaves são selecionados por padrão: |
|
Cifras |
Selecione a lista de cifras de criptografia para exportar o log de auditoria para a configuração de SFTP de saída. Os seguintes códigos de criptografia são selecionados por padrão: |
|
HMAC |
Selecione a lista de algoritmos HMAC para exportar o log de auditoria para a configuração de SFTP de saída. hmac-sha1 é o algoritmo HMAC selecionado por padrão. |
Os campos mencionados acima estarão no modo somente leitura se esses campos já estiverem configurados. Para editar os campos configurados, você deve clicar no botão Editar. Se o administrador já configurou a exportação de SFTP, todos os algoritmos de chave serão selecionados após a atualização.
Os arquivos das Trilhas de auditoria arquivados estão disponíveis no formato JSON em um arquivo .zip.
Verifique as definições de configuração em todos os campos antes de salvar as configurações de exportação das trilhas de auditoria. Uma mensagem de erro será exibida se algum dos valores do campo digitado for inválido.